研究员在Apple的Gatekeeper补丁中发现了错误
报告敦促政府税收为网络安全投资
哈佛的新“Moonshot挑战”旨在举办巨大的飞跃。
Ransomware成为对业务的顶级网络威胁
2016年云,合规性和数据保护顶级存储优先级
停止使用糟糕的密码!这里有25个失败的想法
超快速网络构建将宽带带到Somerset村
谷歌面临纪录€3亿欧元的反竞争实践,滥用统治
瑞典银行通过虚拟助手提高客户服务
Apple令人失望的iPhone销售
挣扎的Twitter看到了重点管理人员的退出
麻省理工学院提供专业人士培训互联网
毕马威加速英国IT工作转移到印度
欧洲联盟GDPR数据规则提示网络安全审查
Dridex银行恶意软件增加了新的技巧
法律中小企业为简单性超融合基础设施提供
移动技术可以带来缅甸与其他东盟国家
Swift报道了另一个孟加拉国中央银行风格的网络攻击
中年CIO跳船搬到MORRISONS
Windows Phone现在可以使用英特尔的X86芯片在智能手机上工作
安全行业欢迎WhatsApp加密
企业敦促更新Apple软件以躲避零日攻击
索尼在2月7日在美国销售Xperia Z5和紧凑型
首席执行官Natalie Ceeney退出法院服务
Hyatt Hackers命中支付处理系统,在250个地点使用的挖掘卡
FBI推迟法庭日期与Apple测试iPhone黑客
数据科学家拥有美国最热门的工作
三是“卖”O2收购的新尝试
为什么开源是大数据的“新普通”
英特尔填充需要移动速度与其新的Skylake,Xeon Chips
当大数据变得太大时,这种机器学习算法可能是答案
ee ovshore所有客户服务呼叫
美国军队希望创造机器人士兵
在Magento电子商务平台中修补的临界缺陷
Hyperoptic在布莱顿推出FTTP服务
Bi如何改善东盟的医疗保健
大型全球公司仍然使用电话,传真和电子邮件管理供应链
预算2016年:奥斯本致力于5G规划的时间尺度
国会联邦机构:您有两周的时间才能让您的后卫瞻博网络套件
Teradata宇宙2016:MPP架构重新recast作为'Intelliflex'
Hillingdon医院为临床医生提供护理记录
谷歌使得更容易管理填充文件的驱动器
英国的每日邮件出版商眼睛雅虎的资产
BRITS感到缺乏数字技能持有公司回来
在您的预测中雪?这是GIS如何帮助缓解疼痛
操作分析如何帮助公用事业公司
争取学生的隐私,手机用户向各国移动
最糟糕的是,过去5年来最常见的密码
在Windows PC上搜索交易?他们将更加努力寻找
HDS G系列阵列将本机NAS和云作为存储层获取
您的位置:首页 >论坛 > 研究报告 >

研究员在Apple的Gatekeeper补丁中发现了错误

2021-06-12 16:44:12 [来源]:

Apple Hasn“T完全修复了网守中的弱点,其安全技术阻止了从安装有害的应用程序。

Synack研究总监Patrick Watchle在接受采访时表示,他在10月份发布的补丁苹果逆转,发现它不是他预期的解决方案。

Waterlle发现他仍然可以绕过门卫,并安装恶意软件。他在星期天在Shmoocon安全会议上公开了他的最新调查结果,该会议在华盛顿州的星期五开始。

“释放贴片的贴片是固定的,没有解决问题,”沃德尔说。“用户会认为他们”重新拒绝时“重复安全。

Waterle广泛研究了OS X,发现了Apple修补的原始错误,CVE-2015-7024。

当用户下载应用程序时,网守检查它是否具有数字签名,并阻止那些不受苹果批准的人。

Waterle发现Gatekeeper仅验证用户双击的初始可执行文件。所以Watchle发现了Apple签名的一些其他代码,当运行时,将在同一目录中查找其他无符号和恶意可执行文件。

“问题是,网守不会验证第二个组件,”他说。

当他学习苹果的补丁时,他发现该公司只简单地将普通的苹果签名代码列入了他的概念证明代码。本质上,该公司将其列出了一些自己的文件。

Apple官员告诉他,他们“D阻止了他的目标攻击,但是Watchle说他指出他可以简单地使用不同的可执行文件来绕过补丁。他说,该公司已表示正在进行更有效的补丁,但他决定从用户仍然存在风险。

弱点也可用于中间人攻击,特别是当软件制造商不通过SSL / TLS(安全套接字层/传输层安全)提供其安装程序时。

在演示视频中,Watchle显示了如何将恶意代码注入一个应用程序,这是一个应用程序,这是一个应用程序,这是一个kaspersky antivirus软件包,其不会通过ssl传送。

“我们”重新回到广场,“他说。

令人惊讶的是,去年年初的伍德尔省了许​​多安全软件制造商仍然没有使用SSL来提供他们的安装人员。“这些家伙应该是安全专业人士,”他说。

这意味着具有网络访问的高级攻击者不会遇到一个中间人攻击并复制守望者的攻击。

在Shmoocon,Watchle将发布一个名为Ostiarius的工具 - Gatekeeper的拉丁语词 - 他说完成了Apple第一次修复网守所做的事情。

它监视OS X内核中创建的所有新进程。如果一个过程是数字签名并来自从互联网下载的可执行文件,它被停止了。

“这是一种全球方法,”沃德尔说。“它不在乎可执行文件是否由用户运行,或者攻击者是否滥用某些签名代码来踢掉。”

Ostiarius将发布在Waterle的网站上,该网站拥有他开发的OS X安全工具的集合。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。